Konflikt um Advanced Custom Fields: der Streit zwischen WP Engine und Wordpress geht weiter

Am 12. Oktober 2024 erhob WP Engine schwere Vorwürfe gegen Matt Mullenweg, Gründer von WordPress, aufgrund einer mutmaßlichen Übernahme des Advanced Custom Fields (ACF)-Plugins. Laut WP Engine könnten Millionen bestehender ACF-Installationen durch Mullenwegs Eingreifen mit unautorisiertem Code aktualisiert werden, der nicht von den Experten des ACF-Teams geprüft wurde.

Betroffen sind vor allem Nutzer der kostenlosen Version von ACF, die nicht auf WP Engine oder Flywheel gehostet werden. WP Engine rät diesen Nutzern dringend, spezifische Anweisungen zu befolgen, um auf eine von ACF genehmigte Version zurückzugreifen.

Nutzer von ACF PRO sowie Websites, die auf WP Engine oder Flywheel gehostet werden, sind nicht betroffen und müssen keine weiteren Schritte unternehmen.

WP Engine betont, dass sie weiterhin die Entwicklung und den Support von ACF sicherstellen, um die hohe Qualität des beliebten Plugins zu garantieren.

Related Posts

Zyxel USG FLEX und ATP-Serie – Upgrade Ihrer Geräte und Passwörter zum Schutz vor Hackerangriffen

Am 9. Oktober 2024 berichtete Serhii Boiarynov über neue Bedrohungen, die Zyxel-Sicherheitsgeräte betreffen. Besonders im Fokus stehen die Modelle der USG FLEX und ATP-Serien, die von Angreifern ins Visier genommen wurden, nachdem Schwachstellen in früheren Firmware-Versionen nicht ausreichend durch Passwortänderungen gesichert wurden. Die Zyxel EMEA-Abteilung stellte fest, dass Admin- und Benutzerpasswörter nach früheren Sicherheitsvorfällen nicht aktualisiert wurden, was den Angreifern weiterhin Zugang über entwendete Anmeldedaten ermöglichte.

Read More

Internet Archive: Datenleck betrifft 31 Millionen Nutzer

Am 9. Oktober 2024 wurde bekannt, dass das Internet Archive, insbesondere seine bekannte “Wayback Machine”, einem Datenleck zum Opfer gefallen ist. Ein Angreifer kompromittierte die Webseite und stahl eine Authentifizierungsdatenbank mit 31 Millionen Datensätzen. Zu den gestohlenen Informationen gehören E-Mail-Adressen, Benutzernamen sowie mit Bcrypt gehashte Passwörter.

Read More

Unsichtbare Bedrohung: Nordkoreanische Cyberspionage gefährdet internationale Sicherheit

Von Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Read More